Ini Pandangan Pengamat Mengenai Defacing Situs Pemda

Rima Fidayani Rizki . December 16, 2020

Foto: Liputan6

Teknologi.id - Sebanyak 10 situs milik dinas pemkab dan pemkot diserang hacker tadi malam, Selasa (15/12). Serangan tersebut berupa defacing, yang menampilkan pesan anti Habib Rizieq Shihab dan FPI. 

Baca Juga: Diretas Hacker Rusia, Ini Kelemahan Microsoft Office 365

Serangan oleh hacker tersebut membuat tampilan situs menjadi berlatar belakang hitam. Di bagian atas tampilan terdapat keterangan 'Hacked by Majelis Rasulullah', diikuti dengan seruan yang ditujukan kepada Habib Rizieq Shihab dan FPI.

Berikut ini 10 situs yang terdampak oleh hacker, dikutip dari Liputan6.com, Rabu (16/12):

1. https://bappeda.kedirikota.go.id/
2. https://bkpsdm.serangkota.go.id/
3. http://jdihdprd.bimakab.go.id/
4. https://bkd.kedirikota.go.id/
5. https://pdam.probolinggokota.go.id/
6. http://sidalmentel.batangkab.go.id/
7. https://disperikan.sampangkab.go.id/
8. http://sandi.pemkomedan.go.id/
9. https://bacukikibarat.pareparekota.go.id/
10. https://jdih.banjarkab.go.id/

Alfons Tanujaya, pengamat keamanan siber dari Vaksincom, menilai jika skema peretasan dengan defacing bukanlah hal yang sulit dilakukan. 

"Sebenarnya untuk meretas situs bukan sesuatu yang sulit dan dengan memindai celah keamanan akan muncul situs-situs yang memiliki celah keamanan," ujar Alfons, dilansir dari detikINET, Rabu (16/12).

Bahkan, celah-celah kemananan situs biasanya rutin dicari dan dipindai oleh komunitas hacker tertentu. Hasil pindaian tersebut kemudian dibagikan di komunitasnya.

Alfons berpendapat, 10 situs milik dinas pemkab dan pemkot diretas lewat celah keamanan dari Wordpress, yakni celah smtp-plugin yang ditemukan baru-baru ini pada bulan Desember.

"Karena celah keamanannya baru maka banyak situs Wordpress yang belum sempat menambal sehingga peretas bisa mengeksploitasi celah keamanan tersebut," terangnya.

"Celah keamanan tersebut memungkinkan pengambilalihan akun admin sehingga memungkinkan deface," tambah Alfons

Alfons melanjutkan, motif pelaku defacing atau mengubah tampilan sebuah situs sebenarnya bermacam-macam. Kasus defacing yang terjadi pada 10 situs milik pemkab dan pemkot kemungkinan dilatarbelakangi oleh keinginan untuk menyampaikan pesan. 

Sayangnya, jalan yang ditempuh untuk menyampaikan pesan tersebut merupakan tindakan melanggar hukum, yang dilakukan dengan situs milik pemerintah. Menurut Alfons, cara demikian semestinya dihindari. 

"Sebaiknya hal seperti ini dihindari karena kalau nanti semua pihak mengirimkan pesan dengan cara meretas situs, lama-lama bisa habis situs diretas hanya karena ingin menyampaikan pesan," pungkasnya.

Baca Juga: Insinyur Inggris Mulai Buat Roket Riset 'Pemburu Komet'

Selain ingin menyampaikan pesan, motif lain yang mendasari defacing adalah untuk memamerkan kemampuannya. Ada pula motif deface lain yang dilakukan saat cyber war, dengan situs negara lain sebagai musuh. 

(rf)

Share :